Support

Anleitungen, Artikel und häufig gestellte Fragen






  Inhaltsverzeichnis | Installation

Wie installiere ich mein SSL-Zertifikat auf dem IIS7 ( Windows Server 2008 )?


Dieser Artikel führt Sie durch den Bestellvorgang um ein EuropeanSSL-Zertifikat auf einem IIS7 (Windows Server 2008) einzurichten. Die neue Version bringt große Veränderungen mit sich, was die Verwaltung von SSL Zertifikaten betrifft. Speziell im Bezug auf die Einrichtung der Zertifikate, die bei dieser Version viel einfacher geworden ist.

Zusätzlich zu den bereits bekannten Optionen SSL–Zertifikate zu bestellen und zu installieren, beinhaltet der IIS7 die Möglichkeit:

  • mehr als ein Zertifikat gleichzeitig zu generieren
  • auf einfachem Weg SSL – Zertifikate zu importieren, exportieren und zu verlängern.
  • self-signed Zertifikate zu Testzwecken schnell zu erstellen.
1
Erstellung des Certificate Signing Requests (CSR)

Der erste Schritt beginnt bereits vor der eigentlichen Bestellung, bei der Erstellung eines Certificate Signing Request. Auf dem IIS7 ist das sehr einfach :

  • Klicken Sie auf das Start-Menue, navigieren Sie dann zu "Administrative Tools" und klicken Sie den Internet Information Services (IIS) Manager an.
  • Klicken Sie im Bereich "Connections" links auf den Namen des Servers und wählen Sie danach die Option "Server Certificates" per Doppelklick aus.
  • Klicken Sie nun bitte in der Spalte "Actions" auf der rechten Seite auf "Create Certificate Request".
  • Tragen Sie nun alle Daten zu Ihrem Unternehmen und dem Hostnamen, für den Sie ein Zertifikat benötigen in die vorgegebenen Felder ein.

Common Name: der Hostname, für den Sie ein Zertifikat benötigen.
Organization: Der Name Ihres Unternehmens. Bitte geben Sie hier die genaue Bezeichnung inklusive der Firmenart ( GmbH, AG, etc.. ) an.
Organizational Unit: Die Abteilung, die das Zertifikat verwaltet und einrichtet.
City / Locality: Geben Sie hier bitten den Firmensitz des Unternehmens an.
State / Province: Geben Sie hier das Bundesland an.
Country / Region: Hier tragen Sie bitte das Länderkürzel ein.

  • Nach Eingabe aller Informationen klicken Sie bitte auf "Next".
  • Belassen Sie den voreingestellten Default Cryptographic Service Provider wie er ist und stellen Sie die Bit-Länge auf mindestens 2048 bit oder höher.
  • Klicken Sie danach bitte auf "Next"
  • Im letzten Schritt geben Sie bitte über die Ordnerauswahl ( Button mit 3 Punkten ) an, unter welchem Namen und in welchem Ordner der CSR gespeichert werden soll.
  • Klicken Sie danach bitte auf "Finish".

Den soeben erstellten CSR können Sie nun für die Bestellung Ihres EuropeanSSL Zertifikats auf unserer Webseite https://secure.europeanssl.eu/de verwenden. Nach Ausstellung des Zertifikats erhalten Sie eine zip-Datei von uns per Mail, in der das eigentliche Zertifikat (.crt-Datei) und die benötigte Zertifikatskette (.ca-Datei) enthalten sind. Diese beiden Dateien benötigen Sie anschließend bei der Installation des Zertifikats auf Ihrem Webserver.

2
Installation des SSL - Zertifikats auf dem IIS 7

Nun erfolgt die Installation Ihres erworbenen Zertifikats auf Ihrem Webserver.

  • Um ihr neues EuropeanSSL – Zertifikat auf dem IIS7 einzurichten, kopieren Sie die Dateien bitte im ersten Schritt auf Ihren Webserver.
  • Gehen Sie in das Start-Menü, navigieren Sie dann zu "Administrative Tools" und klicken Sie den Internet Information Services-Manager (IIS) an.
  • Klicken Sie im Bereich "Connections" links auf den Namen des Servers und wählen Sie danach die Option "Server Certificates" per Doppelklick aus.
  • Wählen Sie nun bitte in der Spalte "Actions" auf der rechten Seite den Punnkt "Complete Certificate Request" aus.
  • Über die Ordnerauswahl ( Button mit 3 Punkten ) navigieren Sie bitte zu der erhaltenen Zertifikats-Datei (.crt).
  • Zur Sicherheit wählen Sie "view all Types" bei der Auswahl der Anzeige um sicherzustellen, dass die Datei angezeigt wird.
  • Im Feld "Friendly Name" geben Sie bitte einen Namen ein, den Sie sich gut merken können, um das Zertifikat später gut wiederzufinden. ,
  • Klicken sie danach bitte auf "OK".
  • Wenn alle Eingaben korrekt sind, sehen Sie das neu installierte Zertifikat in der Lister der installierten Zertifikaten des Servers.
  • Wenn Sie die Meldung erhalten, dass der Private Key nicht gefunden wurde, stellen Sie bitte sicher, dass Sie das Zertifikat auf dem gleichen Server installieren, auf dem Sie auch den CSR erstellt haben. Ggf. können Sie auch eine kostenlose Neuausstellung des Zertifikats über Ihren Kundenaccount durchführen. Generieren Sie zunächst einen neuen CSR auf Ihrem Webserver. Loggen Sie sich anschließend auf unserer Webseite ein, gehen Sie in die Zertifikatsdetails und klicken Sie auf den Button "Abändern". Im darauffolgenden Fenster können Sie dann den vorliegenden CSR durch den neuen CSR austauschen und die Neuausstellung intialisieren. Bitte beachten Sie, dass bei einer Neuausstellung die Validierung erneut durchgeführt werden muss.


WICHTIG: Bitte beachten Sie, dass die Verwendung unseres CSR-Generators (https://secure.europeanssl.eu/de/info/generator) im Zusammenhang mit dem Webserver IIS generell nicht möglich ist, da dieser ausschließlich Zertifikate akzeptiert, für die der CSR auf dem Server selbst generiert wurde. Sollte der Server CSR und Zertifikat nicht annehmen, können Sie wie zuvor beschrieben eine Neuausstellung durchführen.

3
Das Zertifikat an eine Webseite binden
  • Klicken Sie auf "Start", navigieren Sie dann zu "Administrative Tools" und wählen Sie den Internet Information Services Manager (IIS) aus.
  • Im Bereich "Connections" wählen Sie nun die Webseite aus, die Sie mit dem Zertifikat verknüpfen möchten. Danach klicken Sie in der rechten Spalte auf "Bindings".
  • Klicken Sie nun auf den Button "Add".
  • Das Feld "Type" ändern Sie bitte auf "https" und wählen danach im Feld "SSL Certificate" das Zertifikat aus, das Sie mit der Webseite verknüpfen möchten (Die Liste zeigt Ihre Zertifikate mit dem zuvor angelegten "Friendly Name" an.).
  • Klicken Sie auf "OK".
  • In der Liste der Verknüpfungen sehen Sie nun die Verknüpfung für https mit dem Port 443.
  • Klicken Sie auf "Close".
4
Zwischenzertifikat auf dem IIS 7 einrichten

Die Installation des mitgelieferten Zwischenzertifikate (.ca-Datei) ist wichtig. Wird dieses Zertifikat nicht installiert, ist die Zertifikatskette nicht geschlossen und der Browser stuft Ihre Webseite nicht vertrauenswürdig ein.

  • Zur Installation legen Sie das Zwischenzertifikat in einem Ordner auf Ihrem Webserver ab.
  • Klicken Sie das Zwischenzertifikat per Doppelklick an, um sich die Zertifikats-Details anzeigen zu lassen.
  • Im Reiter "General" klicken Sie dann bitte auf den Button "Install Certificate", um den Import-Wizard zu öffnen.
  • Klicken Sie dann bitte auf "Next".
  • Im Zertifikatsimport-Wizard wählen Sie die Option "Place all certificates in the following store" und klicken Sie dann auf "Browse...".
  • Aktivieren Sie nun die Option "show physical stores", erweitern Sie den Ordner "Intermediate Certification Authorities" und markieren Sie den Ordner "Local Computer".
  • Klicken Sie nun auf "OK", dann auf "Next" und danach auf "Finish", um die Installation des Zwischenzertifikats abzuschließen.
  • Gegebenenfalls kann es notwendig sein, den IIS 7 neu zu starten.

Ob die Installation des Zertifikats wunschgemäß funktioniert hat können Sie einfach überprüfen, indem Sie die Webseite mit https statt wie gewohnt mit http aufrufen. Eine genauere Überprüfung bietet Ihnen der SSL-Checker auf unserer Webseite https://secure.europeanssl.eu/de/info/verifycrt.

Sollten Sie Fragen haben oder während der Installation Probleme auftreten steht Ihnen unser Support (info@europeanssl.eu) gerne zur Verfügung.


Empfanden Sie diesen Artikel als hilfreich?




Wir verwenden Cookies für die technische Funktionalität dieser Website. Mit Ihrer Zustimmung erfassen wir außerdem Seitenaufrufe und andere statistische Daten in anonymisierter Form ohne Weitergabe an Dritte.

Allen Cookies zustimmen Einzeln auswählen
Cookie-Einstellungen
Datenschutzbestimmungen lesen